MFA - Monivaiheinen tunnistautuminen sähköpostisovelluksissa

Microsoft 365 -palveluiden (esim. Outlook, Teams, OneDrive) monivaiheinen tunnistautuminen (MFA) otettiin käyttöön yliopistolla vuoden 2021 aikana.

Lue lisätietoja MFA-käyttöönotosta Flamma-uutisesta. Avoimen yliopiston käyttöönottoaikataulusta tiedotamme erikseen.

    Työpöytäsovellukset

    • Microsoft Outlook tukee tunnistautumista suoraan ja on vuosia käyttänyt sitä oletusmenetelmänä.
    • Thunderbird-sähköpostisovelluksessa on toimiva tuki ainakin uusimmassa 78-sarjassa.
    • Evolutionin uudemmissa versioissa menetelmä on myös tuettu.

    Mobiilisovellukset

    • Mobiilisovelluksissa tuki on Microsoft Outlook -sovelluksessa ja sitä käytetään oletuksena.
    • Myös osa muista mobiilisovelluksista saattaa tukea modernia käyttäjätunnistusta, mutta näissä tulee kääntyä sovelluksen ohjeiden puoleen eikä HY tarjoa niihin tukea.

    Katso kattavat ohjeet Tarkka ohje -välilehdeltä.

    Mac Mail ja Calendar

    MacOS 10.14 (Mojave) ja sitä uudempien käyttöjärjestelmien mukana tulevat sähköposti- ja kalenterisovellukset toimivat normaalisti. Riippuen Mac-asetuksistasi, sinun on kuitenkin mahdollisesti poistettava ja lisättävä sähköposti- ja/tai kalenteritilisi uudestaan, jotta palvelu toimii.

    Näissä ohjeissa poistetaan aiempi tili ja lisätään se uudestaan. Tämä on ainakin tällä hetkellä varmatoimisin tapa saada monivaiheinen tunnistautuminen toimimaan.

    Tilin poistaminen

    Aluksi poistamme aiemman tilin. Jos sinulla ei ole ennestään tiliä, voit hypätä tämän kohdan yli ja siirtyä suoraan seuraavaan kohtaan.

    • Avaa System Preferences (Järjestelmäasetukset) > Internet Accounts (Internet-tilit, @-ikoni)
    • Valitse vasemmalta listasta tili, jonka haluat poistaa. Tili voi olla nimetty Exchange tai olet voinut nimetä sen esim. "HY". Tilissä on kuitenkin E-logo.
    • Paina tämän jälkeen vasemmalta listan lopusta miinus-painiketta.
    • Sinulta kysytään vielä varmistus, haluatko varmasti poistaa tilin. Tässä varmistuksessa näkyy käyttäjätunnuksesi pitkässä muodossa: tunnus@ad.helsinki.fi (esim.rkeskiva@ad.helsinki.fi). Paina OK.

    Olet nyt saanut onnistuneesti poistettua tilin ja voit lisätä tilin uudelleen, jolloin myös monivaiheinen tunnistautuminen tulee toimintaan.

    Tilin lisääminen

    • Varmista, että olet Internet Accounts (Internet-tilit) -näkymässä (System Preferences (Järjestelmäasetukset) > Internet Accounts (Internet-tilit, @-ikoni)).
    • Paina oikealta listasta kohdasta Exchange.
    • Katso että nimesi on oikein Name (Nimi) -kohdassa ja syötä Email Address (Sähköpostiosoite) -kohtaan tunnuksesi pitkässä muodossa: tunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).
    • Tietojen syöttämisen jälkeen paina Sign In (Kirjaudu sisään).
    • Seuraavaksi ruudulle tulee vielä varmennus, jossa kerrotaan, että kirjautumistietosi lähetetään Microsoftille kirjautumista varten. Paina Sign In (Kirjaudu sisään).
    • Tämän jälkeen saat eteesi yliopiston oman kirjautumisikkunan, johon sinun on syötettävä salasanasi ja painettava Sign in (Kirjaudu sisään).
    • Kirjauduttuasi tunnuksella ja salasanallasi ohjataan sinut valitsemaasi monivaiheiseen tunnistautumiseen. Kun olet tunnistautunut voit vielä valita mitä ohjelmia haluat käyttää lisäämäsi tilin kanssa. Tässä ensisijaisesti kannattaa rastittaa ainakin Mail ja Calendars.
    • Kun painat Done (OK), tilisi on lisätty ja voit alkaa käyttää sitä.

    iOS/iPadOS Mail ja Calendar Mobile -sovellukset

    Sähköposti- ja kalenterisovellukset toimivat normaalisti. Riippuen laitteesi asetuksista, sinun on kuitenkin mahdollisesti poistettava ja lisättävä sähköposti- ja/tai kalenteritilisi uudestaan, jotta palvelu toimii.

    Thunderbird

    Aseta palvelimen asetukset kuten alla ja tämän jälkeen valitse Get Messages. Palvelu avaa kirjautumisen selainikkunaan, jossa kirjaudut käyttäen käyttäjätunnusta muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).

    Server Settings

    • Server Name: outlook.office365.com
    • Port: 993
    • User Name: käyttäjätunnus@ad.helsinki.fi
    • Connection security: SSL/TLS
    • Authentication method: OAuth2

    Outgoing Server (SMTP)

    • Server Name: smtp.office365.com
    • Port: 587

    Security and Authentication

    • Connection security: STARTTLS
    • Authentication method: OAuth2
    • User Name: käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi)

    Huom. lähtevän postin kohdalla OAuth2 ei välttämättä näy valittavien tunnistautumismenetelmien listassa. Tällöin auttaa, kun avaa lähtevän postin asetukset Edit > Account Settings > Outgoing Server (SMTP) -kohdasta ja lisäät sieltä uuden lähtevän postin palvelun Add-napista. Lisäyksen jälkeen uuden palvelun voi muuttaa oletuksena käytetyksi Set Default -napista.
     

    Jaettujen postilaatikoiden käyttö Thunderbirdissä

    Jaettu postilaatikko määritetään omana tilinä samoilla asetuksilla kuin henkilökohtainen postilaatikko, mutta:

    • Thunderbirdin asetuksissa käyttäjätunnus annetaan muodossa: <jaettu postilaatikko>@ad.helsinki.fi
    • Selainikkunassa kirjautumisen aikana käytetään omaa käyttäjätunnusta: käyttäjätunnus@ad.helsinki.fi

    Evolution

    Kuvalliset ohjeet Cubblille löydät Cubbli-wikistä (Huom! Wiki vain englanniksi).

    1. Valitse New > Mail Account.
    2. Jatka Welcome -kohdasta seuraavaan kohtaan.
    3. Identity-kohdassa määritä seuraavat asetukset:
      • Full Name: Etunimi Sukunimi
      • Email Address: etunimi.sukunimi@helsinki.fi (esim.raimo.keski-vaanto@helsinki.fi).
      • Poista valinta kohdasta Look up mail server details based on the entered e-mail address
      • Jatka seuraavaan kohtaan.
    4. Receiving email -kohdan asetukset:
    • Server type: Exchange Web Services
    • Username: käyttäjätunnus muodossa tunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).
    • Host URL: https://outlook.office365.com/EWS/Exchange.asmx
    • Authentication-kohdassa valitse pudotusvalikosta OAuth2 (Office365).
      • Jos tämä ei näy valikossa, paina Check for Supported Types -nappia.
    • Valitse Override Office365 OAuth2 settings ja anna seuraavat arvot:
      • Tenant: 1742df39-9a2f-4bde-94d0-bbc2d7666eba
        Application ID: 98ae7559-10dc-4288-8e2e-4593e62fe3ee
    • Valitse Next.

    5. Viimeistele asetukset. Kun suljet sivun, palvelu avaa web-kirjautumisikkunan. Jos ikkuna ei aukene automaattisesti, valitse Send/Receive.

    6. Kirjaudu web-kirjautumisessa yliopiston tunnuksillasi. Syötä tunnus muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi)

    Jaettujen postilaatikoiden käyttö Evolutionilla

    Evolution-sovellukseen ei voi avata jaettua postilaatikkoa kokonaan, mutta yksittäisiä kansiota kuten Inboxin voi avata oman sähköpostitilin alle.

    Kun olet määrittänyt oman sähköpostitilin näkymän yllä olevien ohjeiden mukaisesti, poistu ohjeista.

    • Klikkaa oikealla hiiren napilla sähköpostitilin nimeä vasemman reunan kansiolistauksessa.
    • Valitse kohta Subscribe to folder of other user...
    • Anna User-kohtaan postilaatikon nimi. Saat haettua oikean nimen Choose... -napin hakuvalikosta.
    • Folder name -kohtaan valitse avattava laatikko ja halutessa sisällytä alikansiot mukaan.

    Tämän jälkeen lisätyt kansiot näkyvät oman tilisi yhteydessä Foreign Folders -kansion alla.

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös